ALLERTA PERICOLI INFORMATICI Podcast articoli da ascoltare

Milioni di veicoli a rischio per le vulnerabilità API scoperte in 16 marchi automobilistici : scopri se è presente anche la tua auto!

Milioni di veicoli a rischio: vulnerabilità API scoperte in 16 principali marchi automobilistici : scopri se è presente anche la tua!
Scritto da gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google newsallerta pericoli informatici su flickr

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Diversi bug che colpiscono milioni di veicoli di 16 diversi produttori potrebbero essere sfruttati per sbloccare, avviare e tracciare le auto, oltre a influire sulla privacy dei proprietari di auto.

Le vulnerabilità di sicurezza sono state rilevate nelle API automobilistiche che alimentano Acura, BMW, Ferrari, Ford, Genesis, Honda, Hyundai, Infiniti, Jaguar, Kia, Land Rover, Mercedes-Benz, Nissan, Porsche, Rolls Royce, Toyota e nel software da Reviver, SiriusXM e Spireon.

I difetti coprono un’ampia gamma, da quelli che danno accesso ai sistemi aziendali interni e alle informazioni degli utenti a punti deboli che consentirebbero a un utente malintenzionato di inviare comandi in remoto per ottenere l’esecuzione del codice.

Intermezzo promozionale ... continua la lettura dopo il box:

La ricerca si basa su risultati precedenti della fine dello scorso anno, quando il ricercatore di Yuga Labs Sam Curry e altri hanno dettagliato i difetti di sicurezza in un servizio di veicoli connessi fornito da SiriusXM che potrebbero potenzialmente mettere le auto a rischio di attacchi remoti.

Il più grave dei problemi, che riguarda la soluzione telematica di Spireon, avrebbe potuto essere sfruttato per ottenere il pieno accesso amministrativo, consentendo a un avversario di impartire comandi arbitrari a circa 15,5 milioni di veicoli nonché aggiornare il firmware del dispositivo.

“Questo ci avrebbe permesso di tracciare e spegnere i mezzi della polizia, le ambulanze e i veicoli delle forze dell’ordine per un certo numero di diverse grandi città e inviare comandi a quei veicoli”, hanno detto i ricercatori.

Le vulnerabilità identificate in Mercedes-Benz potrebbero consentire l’accesso alle applicazioni interne tramite uno schema di autenticazione Single Sign-On (SSO) configurato in modo errato, mentre altre potrebbero consentire l’acquisizione dell’account utente e la divulgazione di informazioni sensibili.

Altri difetti consentono di accedere o modificare i record dei clienti, i portali dei rivenditori interni, tracciare le posizioni GPS dei veicoli in tempo reale, gestire i dati della targa per tutti i clienti Reviver e persino aggiornare lo stato del veicolo come “rubato”.

Sebbene tutte le vulnerabilità della sicurezza siano state risolte dai rispettivi produttori in seguito a una divulgazione responsabile, i risultati evidenziano la necessità di una strategia di difesa approfondita per contenere le minacce e mitigare i rischi.

“Se un utente malintenzionato fosse in grado di trovare vulnerabilità negli endpoint API utilizzati dai sistemi telematici dei veicoli, potrebbe suonare il clacson, far lampeggiare le luci, tracciare, bloccare/sbloccare e avviare/arrestare i veicoli in remoto, completamente da remoto”, hanno osservato i ricercatori.

“L’interconnessione dei nostri dispositivi sta rendendo la protezione delle auto più impegnativa, come esemplificato dagli attacchi informatici alle auto aumentati del 225% negli ultimi tre anni, con l’84,5% di questi attacchi eseguiti da remoto”, Sandeep Singh, senior manager dei servizi tecnici di HackerOne, ha detto in una dichiarazione, spiegando l’aumento degli hack automobilistici e la necessità di collaborare con la comunità di hacking etico.

“Man mano che la tecnologia delle automobili diventa più avanzata, aumenta anche la complessità dei loro sistemi software intelligenti”, ha aggiunto Singh. “L’identificazione delle vulnerabilità della catena di fornitura del software causate da funzionalità ‘intelligenti’ richiede una profonda conoscenza dei sistemi software e hardware e una comprensione dei protocolli personalizzati specifici per i veicoli connessi e i sistemi automobilistici”.

Fonte : https://thehackernews.com/2023/01/millions-of-vehicles-at-risk-api.html

Rss Feeds:

Pubblica anteprima dei nostri articoli sul tuo sito :

  Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).